Zitat:

Zitat von flogo

Kennt einer von euch vielleicht ein Beispiel (am besten mit Beschreibung wofür der Tunnel konkret benutzt wird)

Google meint zum Thema DNS Tunnel -> Nein!

Wozu brauchen Computer DNS? Richtig, für gar nix, DNS ist für Menschen.

Das Benutzen von DNS Tunneln durch Menschen ist erklärt.

Auch in der Programmierung von Remoteprozessen bzw. Remoteprozeduren wird immer eine IP übergeben, da URL und URI doch von vielen Faktoren abhängen.

Aktuell benutzt Conficker eine Routine zur Berechnung von naheliegenden IP's, ein Modus für URL's -> undenkbar.

Interessant wird die Frage im Zusammenhang mit Zensursula und den KiPo-Sperren, vermutlich nicht Dein Thema.

Zitat:

Zitat von WinUpGro

Wozu brauchen Computer DNS? Richtig, für gar nix, DNS ist für Menschen.

Stimmt, DNS wurde für Menschen entwickelt. Das heißt aber nicht, dass Computer es nicht benutzen können. Im Fall eines DNS-Tunnels wird das DNS-Protokoll ja nicht für seinen ursprünglichen Zweck benutzt, sondern um beliebige Daten zu verschicken ohne andere Protokolle zu benutzen.
Das kann, in der Theorie, dazu benutzt werden eine Firewall zu umgehen, da DNS im Normalfall nicht geblockt wird. Ein Trojaner könnte das ausnutzen um andere Schädlinge nachzuladen, ein Virus könnte damit Dokumente vom Rechner hochladen.

Was mir fehlt sind praktische Beispiele, in denen solche Techniken benutzt wurden.
Was die Abwehr dieser Bedrohung angeht gibt es für interessierte ganz gute Folien von der 17. DefCon